Comment vérifier l’antivirus installé dans Windows à l’aide de PowerShell

Il est essentiel de s’assurer que le logiciel antivirus installé est correctement installé, mis à jour et actif pour maintenir un environnement informatique sécurisé. Les professionnels de l’informatique et les fournisseurs de services gérés (MSP) ont souvent besoin d’outils fiables pour vérifier l’état de l’antivirus sur plusieurs systèmes. Ce script PowerShell fournit une solution puissante et automatisée pour détecter les logiciels antivirus, vérifier leurs définitions et leur état, et exporter les résultats vers des champs personnalisés pour une analyse plus approfondie.

Contexte

Dans le monde numérique actuel, la prévalence des cybermenaces nécessite une protection antivirus robuste. Les services informatiques et les MSP doivent constamment contrôler et vérifier l’état des solutions antivirus pour s’assurer qu’elles fournissent une protection adéquate. Ce script répond à un défi courant : déterminer efficacement quel logiciel antivirus est installé sur un système, sa version, l’ancienneté de ses définitions et s’il est en cours d’exécution. En automatisant ces vérifications, le script permet de gagner un temps précieux et de réduire le risque d’erreur humaine.

Le script

Description détaillée

Ce script PowerShell est conçu pour détecter les différents programmes antivirus installés sur un système Windows, récupérer les détails de leurs définitions et de leur état, et exporter les résultats. Il prend en charge la détection de 11 solutions antivirus courantes, dont BitDefender, Carbon Black, Crowdstrike, Cylance, ESET, Huntress, MalwareBytes, Windows Defender, SentinelOne, Sophos, Vipre et Webroot.

Comment ça marche

1. Initialisation et gestion des paramètres : Le script commence par définir divers paramètres qui peuvent être utilisés pour personnaliser son exécution. Il s’agit notamment d’options permettant d’exclure un logiciel antivirus spécifique qui aide à vérifier qu’il fonctionne avec des privilèges d’administrateur, ce qui est nécessaire pour accéder à certaines informations du système. Si le script n’est pas exécuté en tant qu’administrateur, il se terminera par un message d’erreur.

2. Vérification des privilèges d’administrateur : Le script vérifie qu’il s’exécute avec des privilèges d’administrateur, ce qui est nécessaire pour accéder à certaines informations du système. Si le script n’est pas exécuté en tant qu’administrateur, il se terminera par un message d’erreur.

3. Récupération des informations sur l’antivirus : Le script utilise plusieurs méthodes pour détecter les logiciels antivirus installés :

  • Clés de registre : Il recherche dans le registre Windows les entrées liées aux logiciels antivirus.
  • WMI (Windows Management Instrumentation) : Pour les systèmes de bureau, il interroge le Centre de sécurité Windows pour obtenir des informations sur l’antivirus.
  • Processus et services : Il vérifie les processus et services en cours d’exécution associés à des programmes antivirus connus.

4. Collecte des dates de définition : Pour chaque programme antivirus détecté, le script récupère la date de la dernière mise à jour de la définition. Cette fonction permet de déterminer si les définitions sont obsolètes en fonction du seuil spécifié.

5. Compilation des résultats : Le script compile les résultats dans un tableau, comprenant des détails tels que le nom du logiciel antivirus, s’il est installé, la date de la dernière mise à jour de la définition, sa version et son état d’exécution actuel.

6. Exportation des résultats : S’il est spécifié, le script exporte les résultats vers des champs personnalisés, ce qui peut être utile pour l’intégration avec des outils de gestion informatique tels que NinjaOne.

Cas d’utilisation potentiels

Prenons l’exemple d’un professionnel de l’informatique qui gère un vaste réseau de systèmes Windows. Vérifier régulièrement et manuellement l’état de l’antivirus sur chaque système prend du temps et est source d’erreurs. En utilisant ce script, le professionnel de l’informatique peut automatiser le processus et s’assurer que tous les systèmes disposent de définitions antivirus à jour et que leur logiciel antivirus est en cours d’exécution. Si des problèmes sont détectés, tels que des définitions obsolètes ou des programmes antivirus inactifs, le script peut alerter l’équipe informatique, ce qui permet d’y remédier rapidement.

Méthodes alternatives

  • Vérification manuelle : La vérification manuelle de l’état de l’antivirus sur chaque système demande beaucoup de travail et est inefficace, en particulier dans les grands environnements.
  • Outils tiers : Il existe des outils commerciaux pour contrôler l’état des antivirus, mais ils peuvent être coûteux et nécessiter une infrastructure supplémentaire.

Ce script PowerShell offre une alternative économique et flexible, permettant aux professionnels de l’informatique de le personnaliser en fonction de leurs besoins spécifiques.

FAQ

Comment exécuter le script avec des privilèges d’administrateur ?

Cliquez avec le bouton droit de la souris sur l’application PowerShell et sélectionnez « Exécuter en tant qu’administrateur » avant d’exécuter le script.

Puis-je ajouter d’autres programmes antivirus à la liste de détection ?

Oui, le script peut être modifié pour inclure d’autres programmes antivirus en ajoutant leurs détails au tableau $AVList.

Que dois-je faire si le script signale des définitions obsolètes ?

Vérifiez que les systèmes concernés sont connectés à Internet et configurés pour recevoir des mises à jour automatiques. Si nécessaire, mettez à jour manuellement les définitions de l’antivirus.

Implications

Il est essentiel de vérifier régulièrement l’état des logiciels antivirus pour maintenir un environnement informatique sûr. Ce script permet de s’assurer que les programmes antivirus sont installés, à jour et en cours d’exécution, réduisant ainsi le risque d’infections par des logiciels malveillants et d’autres menaces pour la sécurité. En automatisant ces contrôles, les services informatiques peuvent se concentrer sur d’autres tâches essentielles, ce qui améliore l’efficacité globale et la sécurité.

Recommandations

  • Programmer des contrôles réguliers : Exécutez le script régulièrement (par exemple, tous les jours ou toutes les semaines) pour assurer une surveillance continue de l’état de l’antivirus.
  • Personnaliser les exclusions : Utilisez le paramètre -ExcludeAV pour exclure les programmes antivirus qui ne sont pas pertinents pour votre environnement.
  • Examiner les alertes et agir en conséquence : Traitez rapidement les alertes générées par le script, telles que les définitions obsolètes ou les programmes antivirus inactifs.

Conclusion

Dans le domaine de la sécurité informatique, il est primordial de rester vigilant. Ce script PowerShell fournit un outil puissant pour automatiser la surveillance de l’état de l’antivirus, garantissant que les systèmes sont protégés contre les menaces émergentes. En intégrant ce script à des outils de gestion tels que NinjaOne, les professionnels de l’informatique peuvent rationaliser davantage leurs flux de travail et renforcer leur sécurité.

Pour aller plus loin

Créer une équipe informatique efficace et performante nécessite une solution centralisée qui soit l’outil principal pour fournir vos services. NinjaOne permet aux équipes informatiques de surveiller, gérer, sécuriser et prendre en charge tous les appareils, où qu’ils soient, sans avoir besoin d’une infrastructure complexe sur site.

Pour en savoir plus sur NinjaOne Endpoint Management, participez à une visite guidée ou commencez votre essai gratuit de la plateforme NinjaOne.

Catégories :

Vous pourriez aussi aimer

Voir la démo×
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton « J’accepte » ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni « tel quel » et « tel que disponible », sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).